为了服务品质,最近把游戏服务托管换到世纪互联了,虽然贵,但是网络稳定性能保证。
机房的记价都是按照机位来的,每1u机位的价格固定,外网带宽价格固定,所以对于我们的服务来说,租用固定带宽,然后内部组局域网即可,即便是这样,每个机位的价格还是不少。这次机器采购的时候,故意采购了更好的硬件配置,然后采用Xen虚拟化技术,将一个1u的机器虚出3~4台机器,以节省开支。
下面是对xen的知识整理:
1 xen
1.1 为什么要用虚拟机?
机器空闲,需要充分利用资源
运行的程序有危险性,需要用独立的机器处理,但又没有空闲机器
做一些测试性的操作
建立脱离机器配置的服务,容易迁移到另外的服务器,备份硬盘即可
1.2 XEN使用半��M化的�h境所具�涞奶厣�
��M�C器的�\作效率�c���w�C器的效能相��
最多可支援到具有 32 �w以上 CPU 的主�C�h境
支援 x86/32, x86/32 含 PAE 技�g, 及 x86/64 的硬�w平台�h境
良好的硬�w��映淌街г�,�缀踔г�所有的 Linux �b置之��映淌�
1.3 安装XEN
1.3.1 方式一(yum)
yum -y install kernel-xen
yum -y install xen xen-libs python-virtinst
安装相应的软件后,修改启动文件:
/boot/grub/menu.lst
把xen内核版本的作为默认启动项,比如 title CentOS (2.6.18-164.15.1.el5xen) 重启机器后,“uname -r” 检查是否内核带有xen后缀
1.3.2 方式二(rpm)
1.安装文件
光盘 Server 目录
kernel-xen
xen-lib
gnome-python2-gnomekeyring
光盘 VT 目录
gnome-applet-vm-0.1.2-1.el5.i386.rpm
libvirt-0.1.8-15.el5.i386.rpm
libvirt-devel-0.1.8-15.el5.i386.rpm
libvirt-python-0.1.8-15.el5.i386.rpm
python-virtinst-0.99.0-2.el5.noarch.rpm
virt-manager-0.2.6-7.el5.i386.rpm
Virtualization-en-US-5.0.0-7.noarch.rpm
Virtualization-zh-CN-5.0.0-7.noarch.rpm
xen-3.0.3-25.el5.i386.rpm
xen-devel-3.0.3-25.el5.i386.rpm
在第五张安装光盘的VT目录中还有许多其他文件,主要是Xen图形管理工具的语言包文件,可以不用都安装上。上边列出的只是主要的RPM包,如果在安装过程中报告还需要其他的RPM,则从光盘中寻找并安装即可。
2.首先安装Kernel的RPM包,使用rpm -ivh 命令安装。
[root@localhost ~]# rpm -ivh kernel-xen-2.6.18-8.el5.i686.rpm
warning: kernel-xen-2.6.18-8.el5.i686.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:kernel-xen ########################################### [100%]
[root@localhost ~]# rpm -ivh xen-libs-3.0.3-25.el5.i386.rpm
warning: xen-libs-3.0.3-25.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:xen-libs ########################################### [100%]
[root@localhost ~]#
3.修改默认的Kernel启动顺序。编辑/etc/grub.conf,找到“default=1”这行,把数字改成“0” 。“0”表示启动第一个内核,即Xen内核。“1”表示启动第二个内核,即操作系统AS5原来的普通内核。如下图中红色的标记。
[root@localhost ~]# vi /etc/grub.conf
4.修改完毕后重新启动系统。重启系统完成后,再安装其他的RPM。
[root@localhost ~/xen]# rpm -ivh *.rpm
warning: gnome-applet-vm-0.1.2-1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:Virtualization-en-US ########################################### [ 9%]
2:gnome-python2-gnomekeyr########################################### [ 18%]
3:Virtualization-zh-CN ########################################### [ 27%]
4:xen-devel ########################################### [ 36%]
5:libvirt ########################################### [ 45%]
6:xen ########################################### [ 55%]
7:python-virtinst ########################################### [ 64%]
8:libvirt-python ########################################### [ 73%]
9:virt-manager ########################################### [ 82%]
10:gnome-applet-vm ########################################### [ 91%]
11:libvirt-devel ########################################### [100%]
1.4 路由设置
*nat
:PREROUTING ACCEPT [2163219:107750400]
:POSTROUTING ACCEPT [6604:476359]
:OUTPUT ACCEPT [6604:476359]
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [470097:452540975]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [346597:50757224]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A FORWARD -d 192.168.122.0/255.255.255.0 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/255.255.255.0 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -m physdev --physdev-in vif19624.0 -j ACCEPT
COMMIT
主要有两个: 1 本机需要作为forward网关,转发虚拟机的网络请求 2 对虚拟机的网络请求进行路由转换
自行处理的话,主要的脚本有:
#启用转发
echo 1 > /proc/sys/net/ipv4/ip_forward
#路由地址转换
$IPTABLES -t nat -A POSTROUTING -s 192.168.122.0/24 -j MASQUERADE
#端口转发,比如ssh登录
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 5022 -j DNAT --to-destination 192.168.122.5:22
默认的路由表要检查一下:
[root@aslibra ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
.... 省略 ... eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
.... 省略 ...
default .... 省略 ... eth0
检查虚拟机是否设置的ip为virbr0网卡的网段。
1.5 xen 虚拟机管理
1.5.1 增加内存
只要修改虚拟机的配置文件就可以了
[root@vmxen vm]# cat /etc/xen/vm4
name = "vm4"
uuid = "705ae6ad-3ab2-5447-8e00-eeee939e4a2c"
maxmem = 256
memory = 256
vcpus = 1
bootloader = "/usr/bin/pygrub"
on_poweroff = "destroy"
on_reboot = "restart"
on_crash = "restart"
disk = [ "tap:aio:/vm/vm4.img,xvda,w","tap:aio:/vm/vm4hd2.img,xvdb,w" ]
vif = [ "mac=00:16:36:48:25:65,bridge=xenbr0,script=vif-bridge" ]
注意:修改虚拟机内存前需要把剩下的所有内存回收,分配给domain-0 ,否则会出现内存与实际内存不符的情况。命令: xm list xm mem-set Domain-0 6144(实际剩余内存)
vi /etc/xen/hostname
maxmem = 2048
memory = 2048
1.5.2 调整 Xen 虚拟硬盘大小
关闭虚拟机
/usr/sbin/xm shutdown vm01
给虚拟机镜像文件(.img)追加 4GB 空间:
dd if=/dev/zero bs=1024k count=4096 >> /vm/vm01.img
扫描检查镜像文件:
/sbin/e2fsck -f /vm/vm01.img
这个时候只是增加了镜像文件(硬盘)的大小,这个镜像文件不是普通的文件,里面包含可 mount/umount 的 loop 文件系统,所以需要调整文件系统大小,不然的话进入虚拟机后 df 会发现硬盘大小没变:
/sbin/resize2fs /vm/vm01.img
重新启动 Xen 虚拟机:
/usr/sbin/xm create vm01
进入虚拟机后查看硬盘大小:
/usr/sbin/xm console vm01
df -h
这里提到了 mount/umount,说一点题外话,从技术角度来说现在的 VPS 其实都不安全,因为 VPS 服务商随时可以 mount/umount 你的虚拟机文件、分区来读取、甚至写入内容,如果你的虚拟机所在的那台服务器的 root 密码被坏人拿到,那就毫无安全可言了,坏人可以随意在你虚拟机上做手脚。所以说安全性是云计算的一个大问题,尤其是那些搭建在虚拟技术上的云计算,这也可能是企业迟迟不愿意使用公有云的原因吧,一些 Startup 也只是把不重要的数据放在类似 Amazon S3 之类的云存储上,对于机密数据还是自己保存比较好。所以 VPSee 认为私有云会有更大的发展空间。
1.5.3 增加硬盘
首先增加一个img文件作为虚拟机的新硬盘, dd if=/dev/zero of=/vm/vm4hd2.img bs=1M count=2048
然后修改虚拟机配置文件 ,增加xvdb的新磁盘。
disk = [ "tap:aio:/vm/vm4.img,xvda,w","tap:aio:/vm/vm4hd2.img,xvdb,w" ]
这样,重启vm后输入fdisk -lh就可以看到第二块硬盘了。
注意:比较好的方法是建虚拟机时就建两块硬盘,xvda用来装系统,xvdb用来存放数据,这样在硬盘空间不足时可以再增加一块硬盘或者扩充xvdb的容量,对系统的影响比较小。
比如:xm1 的xvda为8G装系统,xvdb 32G存放数据。
1.5.4 新建虚拟机
只要拷贝xen vm的img镜像文件和配置文件,并修改配置文件中的镜像路径和虚拟机名称就可以了。
注意要修改虚拟机的mac地址,要不然会出现冲突。
1.5.5 让虚拟机随宿主机一起启动
只要在/etc/xen/auto建立一个xen vm配置文件的链接就可以了。
比如: ln -s /etc/xen/vm1 /etc/xen/auto/vm1.
1.6 效率问题?
我记得还是半虚拟化效率高。是这样的,虚拟化,我觉得楼主分的有问题,不考虑模拟器的话,虚拟化分为有硬件支持(主要是CPU)和没有硬件支持的虚拟化,最初标准的x86架构是不支持虚拟化的,VMWare等虚拟机的做法是在虚拟机执行的时候,预先取将要执行的指令,然后把其中的一些特权指令进行替换,所以效率底。而Xen等采用的半虚拟化则是在内核中进行修改,不去直接调用特权指令,所以效率高,我记得有90%的效率?
后来Intel和AMD在X86架构的CPU中各自加入了对虚拟化的支持,分别是VT和SVM。在CPU支持下,CPU就会有两种模式,Root和Non-root。Hypervisor运行在Root而虚拟机运行在Non-Root模式。在这种情况下,虚拟机可以调用特权指令,但是会转为Root模式处理,比以前来说不用软件去替换那么多的指令,所以效率就高一些。现在Xen、VMWare等都支持这种情况。
但是我们还是的注意,这里只是CPU支持了虚拟化,很多其他硬件设备还是不支持硬件虚拟化,所以还是有一部分的硬件需要通过软件进行模拟。所以效率还是不如半虚拟化高。
2 性能优化
在Xen环境下,硬件的管理并不是仅仅告诉它可以使用哪些PCI设备就可以完事。在准虚拟环境下,内存与CPU分配是可以动态改变的。通过动态更改内存与CPU分配,可以达到优化虚拟机性能的目的。在本文中,TechTarget中国的特约虚拟化专家Sander van Vugt将描述这方面的所有信息。
2.1 内存管理
启动物理服务器时,所有的内存资源都会默认被分配给Domain0。然后,其它虚拟机启动时,会从Domain0获取内存资源。如果虚拟机是在完全虚拟化模式下运行,hypervisor将无法与虚拟内核对话,当前的内存分配也将无法改变。不过,如果是在准虚拟化模式(paravirtualization)下,Xen的hypervisor就可以动态更变内存分配。采用准虚拟化模式时,一定要确保Domain0至少可以分得一定的内存资源,以免它内存不足。对于Domain0的内存分配最小值,我建议设置为512MB。
要为Domain0预留内存,可以为内核添加一个启动项:dom0mem= 。例如,dom0mem=512M。打开Grub配置文件进行此设置。在Grub配置文件中,你会看到启动Xen内核的启动项。它大体如下
title XEN
root (hd0,0)
kernel /xen.gz
module /vmlinuz-2.6.16 .46-0.14-xen root=/dev/system/root vga=0x314
resume=/dev/system/swap splash=silent showopts
module /initrd-2.6.16 .46-0.14.xen
在此配置文件中的第一个“module”行后面添加dom0_mem启动项。添加之后应该是这样
title XEN
root (hd0,0)
kernel /xen.gz
module /vmlinuz-2.6.16 .46-0.14-xen root=/dev/system/root vga=0x314
resume=/dev/system/swap splash=silent showopts dom0_mem=512M
module /initrd-2.6.16 .46-0.14.xen
设置好Domain0的内存分配后,就可以管理你的虚拟机内存分配了。启动一个虚拟机时,通常它会从Domain0获取内存资源。内存一旦分配给虚拟机,Domain0将无法再收回,即使所有虚拟机都被停止也不能收回。正是因为这个原因,所以为Domain0设置内存最小值非常重要。
要想更改虚拟机的内存分配,可以利用两个xm命令:
xm mem-set:此命令可以更改一台虚拟机的当前内存分配;
xm mem-max:此命令可以限定一台虚拟机的内存使用最大值。不过,更改最大值之后需要重启才能生效。
更改内存分配之后,一定要使用xm list命令检查设置是否生效和正确:
xmlist
2.2 CPU管理
与内存一样,你也可以管理虚拟机的CPU分配。如果虚拟机使用的是准虚拟化,CPU的分配也可以动态更改。为虚拟机分配CPU时,不一定要根据服务器中的物理CPU数目来分。如果你愿意,是可以这么做。不过,这样做是绝对优化不了性能的。如果将虚拟机与指定的物理CPU绑定,会帮助你大大地提高虚拟机性能。除此之外,还可以调整CPU的运行队列(run queue),使某台虚拟机在CPU中具有更高的优先级。
所有可运行的虚拟CPU(VCPU)都是由物理CPU中的本地运行队列管理的。这个队列是按优先级进行排序的,队列中的每个VCPU平分CPU资源。VCPU的优先级状态有两种值:over和under。Over表示它占用的CPU资源超过了资源平分值,under表示低于这个平分值。如果VCPU的当前状态为under,调度程序下次则会优先服务该VCPU。如果调度程序发现在其CPU上没有虚拟机为under状态,则会看其它CPU中是否有VCPU状态为under,如果发现,则立即服务该VCPU。通过这种方式,所有CPU都会平均分配CPU资源。
通过设置weight和cap参数值,管理员可以管理CPU的优先级。Weight参数用于分配CPU cycle,是一个相对值。一个weight为128的VCPU比一个weight为64的VCPU获得的CPU cycle多一倍。因此,利用这个参数可以决定哪个VCPU获得更多,哪个获得更少。第二个设置CPU的参数是cap,它设置的是domain获得的CPU cycle百分数,是一个绝对值。如果设置为100,就表示那个VCPU会100%地占用物理CPU的可用cycle。如果cap为50,则表示该VCPU占用的CPU cycle绝不会超过总量的一半。
在如下命令示例中, id为3的虚拟机weight为128,允许使用两个物理CPU的所有CPU cycle:
xm sched-credit -d 3 -w 128 -c 200
对于虚拟CPU,还要做的一个重要工作就是CPU分配。默认情况下,虚拟CPU与物理CPU是没有固定联系的。要提高性能,就需要为它们建立一个这样的联系,这个工作很简单易行。为虚拟CPU和物理CPU建立“联系”的主要好处是可以防止虚拟CPU到处游荡。如果没有“联系”,调度程序会为虚拟CPU选择一个物理CPU。当某个物理CPU处于繁忙状态时,虚拟CPU就会被转移,由另一个物理CPU服务。这个工作对性能的影响是很大的。因此,将虚拟CPU与物理CPU绑定是个不错的办法。
绑定虚拟CPU时,首先利用xm list命令查看当前配置。然后,在你要查看CPU详细信息的domain中使用xm vcpu-list命令,命令输出结果如下:
xm vcpu-list 2
vcpu-list
这个命令显示,ID 2 domain当前使用了一个CPU(ID 0),该CPU当前在物理CPU 0。为了确认它的状态,可以使用如下命令:
xm vcpu-pin 2 0 1
如果你再使用xm vcpu-list命令,你会看见CPU Affinity由原来的“any cpu”变为了CPU 1。
注意,这个设置是无法被写入的。意思是,每次重启虚拟机之后,你都必须再重新设置。
最后,你还可以更改虚拟机分配的CPU数量。要更改此设置,既可以利用虚拟机管理器(Virtual Machine Manager)进行,也可以使用xm vcpu-set命令。例如,将domain 1分配的VCPU数改为4个,则:
xm vcpu-set 1 4
使用该命令时,你会发现它有时不起作用。这是因为,虚拟机的操作系统还必须支持动态更改CPU数量,不然就不能这样更改了。所以,在虚拟机的配置文件中更改其VCPU数更有效,而且不会因为重启虚拟机而失效。
2.3 配置文件
name = "ssd.web00101"
uuid = "8724aa2b-5cbf-706f-b7c4-20ae8292328c"
maxmem = 8192
memory = 8192
cpus = "0,1,2,3"
vcpus = 4
builder = "hvm"
kernel = "/usr/lib/xen/boot/hvmloader"
boot = "c"
pae = 1
acpi = 1
apic = 1
localtime = 0
on_poweroff = "destroy"
on_reboot = "destroy"
on_crash = "destroy"
device_model = "/usr/lib64/xen/bin/qemu-dm"
sdl = 0
vnc = 1
vncunused = 1
keymap = "en-us"
disk = [ "phy:/dev/sda3,hda,w", "phy:/dev/cdrom,hdc:cdrom,r" ]
vif = [ "mac=00:16:36:50:fa:e3,bridge=virbr0,script=vif-bridge,vifname=vif3.0" ]
parallel = "none"
serial = "pty"
2.4 综述
对于虚拟机的性能优化,内存与CPU设置很重要,本文已阐述了其原因。此外,你还了解了如何调整虚拟机在物理CPU中的优先级。
2.5 一些命令
xm list 列出当前虚拟机
xm shutdown ssd.webxxx 关闭ssd.webxxx名称的虚拟机
xm shutdown -a 关闭所有虚拟机
xm create -c centos5 开启centos5配置文件里的虚拟机,并且接上当前界面
xm vcpu-list ssd.webxxx 查看ssd.webxxx名称的虚拟机的cpu信息
virt-clone -o ssd.web00102 -n ssd.web00104 -f /dev/sda7 克隆虚拟机